思科網路技術論文

　　目前社會已經進入資訊時代，網際網路在全球範圍內得到廣泛的應用，網路技術具有很強的開放性和傳播性，下面是小編整理的，希望你能從中得到感悟!

　　篇一

　　基於思科裝置的網路一體化安全體系

　　【摘 要】本文對企業面臨的網路安全隱患進行了分析，提出了基於思科裝置的網路一體化安全體系構建策略，以供參考。

　　【關鍵詞】思科裝置;網路一體化安全體系

　　目前社會已經進入資訊時代，網際網路在全球範圍內得到廣泛的應用，具有很強的開放性和傳播性，為黑客的非法入侵提供了條件，對企業的網路帶來了越來越多的安全隱患。企業應該利用先進的網路技術和裝置，特別是思科裝置，構建網路一體化安全體系，為企業的網路安全提供技術支撐。

　　一、企業面臨的網路安全隱患分析

　　在企業的網路體系中，造成安全隱患的因素一般都是外界的非法入侵和攻擊，但是其風險歸根到底還在於企業的網路安全體系存在漏洞，為攻擊者提供了機會，而且企業的管理人員對網路安全重視不足，目前企業面臨的網路安全隱患具體包括以下幾點：

　　***一***系統漏洞隱患

　　網路上產生的病毒和黑客的侵入都是通過網路協議實現的，網路協議對安全技術要求較少，所以攻擊者便有機會入侵企業網路系統。目前我國大部分企業的網路系統都是基於IP協議建設的，設定較為簡單，沒有重視網路安全，黑客很容易通過該協議找到系統漏洞，對企業的整個網路系統造成威脅，破壞了系統的穩定性和可靠性。而且近年來針對系統漏洞的病毒多種多樣，企業很難對其進行把控。企業必須加強對網路系統的防禦，升級網路裝置，採用具有防病毒功能的裝置，降低非法入侵的風險。

　　***二***網路擁堵

　　造成網路擁堵的原因是企業網路系統的使用者對網路資源的需求遠遠大於網路系統的固有容量，形成了持續的網路過載狀況。基於網際網路體系的網路資源共享中，如果沒有對資源的使用進行請求許可設定，多個IP分組同時到達一個路由器，並經同一輸出埠轉發，就會發現網路擁堵現象。所以，必須利用先進的新型路由器裝置，提高路由器埠的傳輸速度，有效緩解網路擁堵現象。

　　***三***網路安全知識缺乏

　　基層企業員工的網路安全知識十分匱乏，網路安全意識較低，導致個人資訊和企業機密的洩漏，如果被不法分子利用，就會對企業造成巨大危害，十分不利於企業的競爭和發展。企業要增強員工的網路安全知識，讓員工管理好自己的登入密碼，對自己的檔案資料負責，設定訪問許可權，在於網際網路資訊連結時，確保沒有受到病毒或木馬的攻擊，執行安全的程式和軟體，在獲取網際網路資源時時刻保持高度警惕，防止病毒入侵，加強對防病毒軟體的使用。

　　***四***網路安全管理體系不健全

　　目前我國大部分企業都沒有建立完善的網路安全管理體系，缺乏強制的網路安全管理制度。保證企業的網路系統執行安全和企業機密不被竊取，除了加大對網路系統的建設投入，更新網路裝置之外，還需要加強對網路安全的管理。企業要制定規範的網路安全管理制度，加強對企業網路系統使用和安全管理的培訓，將技術手段與管理手段相結合，為企業構建安全穩定的網路環境提供製度保障。

　　二、基於思科裝置的網路一體化安全體系的構建

　　思科裝置是世界先進的網路專業裝置，能夠針對企業的網路安全隱患，構建一體化的安全體系，為企業網路安全困境提供良好的解決方案。具體措施包括以下幾個方面：

　　***一***完整的網路安全架構

　　思科裝置在網路產品方面具有雄厚的技術積累和實踐應用，能夠構建一個完整的網路安全架構，並能針對企業網路系統的特性和實際運用狀況對其進行劃分，將企業網路系統細分為便於分析的不同模組。首先，將原先複雜的企業網路系統架構分為緊密聯絡的部分，包括企業園區網、企業邊緣和服務供應商邊緣，這是新的網路架構的基本層次，在這個層次的基礎之上，又將這三大塊進一步細分為若干功能模組，這些特定的功能模組有其具體的功能和安全需求。例如，可以將企業園區網進一步細化，分為核心模組、構建模組、管理模組、伺服器模組和邊緣模組，每個模組都有自己特定的目標和功能。其中核心模組能夠將企業的資訊迅速從一個網路傳輸至另一個網路空間，並能進行資訊資料的交換，其安全功能是對分組竊聽風險的有效緩解;管理模組保證企業網路安全系統和網路主機及裝置的安全執行，對網路安全進行管理，能夠利用防火牆有效阻止未經企業授權的訪問，減少資料穿過網路時可能受到的攻擊，同時能夠降低電子欺詐、分組竊聽和竊取信任關係進行攻擊的頻率;構建模組可以對構建交換機提供不同層次的服務，對路由器的訪問和交換機的服務質量進行控制，該模組能夠對未授權的訪問進行三層過濾，並能過濾電子欺詐，對分組竊聽進行限制，從而實現安全功能。

　　***二***制定完善的網路安全方案和策略

　　利用思科裝置和技術，企業要制定旨在創造網路安全環境的網路安全計劃，提出具體有效的網路安全方案和策略，為構建一體化的網路安全體系提供保障。其中包括以下兩個方面：

　　1.路由器安全策略

　　路由器的企業網路系統的核心組成部分，路由器的配置對網路的安全執行具有很大影響，所以只能容許經過授權的主機登入路由器。要對路由器進行全域性配置，設定標準的訪問控制程式，並將其應用到所有虛介面上，確保授權主機的遠端登入且能夠對路由器配置進行修改和完善。

　　2.交換機安全策略

　　首先，要為交換機配置私有的IP地址，阻止非本企業的主機對交換機的訪問。同時，將企業內部所有的交換機放在同一個虛擬網之中;其次，對允許訪問交換機的主機進行配置，即只允許企業內特定的主機對交換機所在的虛擬網進行訪問，而企業其他的主機也不能訪問虛擬網和交換機;再次，對允許遠端登入交換機的主機進行配置，限制允許訪問的主機遠端登入交換機，而且只有經過企業授權的主機才能對配置的引數進行修改，在對交換機進行全域性配置之後，設定標準的訪問程式。

　　總結：

　　綜上所述，掌握世界先進技術的思科裝置，能夠為企業的網路安全提供保障，促進企業一體化網路安全體系的構建。企業的管理人員和網路技術人員還需要對維護企業網路安全的技術和措施加以進一步研究和探索，為企業的網路的安全和穩定執行提供支援，保證企業內部資訊和機密的安全，以促進企業的全面發展。

　　參考文獻：

　　[1]郭淵博，馬俊，張暢，王亞弟.空間網路一體化安全與可生存性體系結構及關鍵技術[J].測試技術學報.2007，21***06***：220-223.

　　[2]雷明彬.基於思科網路裝置的網路安全策略[J].四川工業學院學報.2003，22***02***：38-40.

點選下頁還有更多>>>